Das Landgericht Berlin hat mit Urteil vom 30.04.2013 insgesamt 8 Klauseln der Datenschutzerklärung von Apple für unwirksam erklärt.
Es hat Apple untersagt diese Klauseln oder inhaltsgleiche Bestimmungen in die Verträge mit Verbrauchern, die ihren gewöhnlichen Aufenthalt in Deutschland haben, einzubeziehen.
Der Inhalt im Überblick
Deutsches Datenschutzrecht für Apple
Das LG Berlin hält deutsches Recht für anwendbar. Es stützt die Anwendbarkeit dabei auf Art. 6 Abs.1 ROM I-VO. Die Verordnung gilt für vertragliche Schuldverhältnisse, die eine Verbindung zum Recht verschiedener Staaten aufweisen. Danach ist bei einem Verbraucher-Unternehmerverhältnis das Recht des Staates anwendbar, in dem der Verbraucher seinen gewöhnlichen Aufenthalt hat und der Unternehmer seine berufliche oder gewerbliche Tätigkeit in diesem Staat ausübt. Da Apple offensichtlich in Deutschland gewerblich tätig ist, ist diese Schlussfolgerung zunächst richtig und führt zum deutschen Datenschutzrecht.
Irisches Datenschutzrecht für Facebook
Das VG und das OVG Schleswig-Holstein haben jedoch im Streit um das anwendbare Recht bei Facebook entschieden, dass deutsches Datenschutzrecht gerade nicht anwendbar sei. Es fehle an einer verantwortlichen Stelle von Facebook in Deutschland.
Nach Aussage von Apple gäbe es, auch für Apple keine Niederlassung in Deutschland. Deshalb gelte für sie ebenfalls kein deutsches Datenschutzrecht.
Jedoch existiert wie auch bei Facebook eine Niederlassung in Irland. Hier sind mehrere tausend Mitarbeiter beschäftigt. Auch in Luxemburg befindet sich eine zentrale Niederlassung.
Wieso die unterschiedlichen Auffassungen?
Nun stellt sich die Frage, wie es zu so unterschiedlichen Auffassungen kommen kann.
Das OVG stellte auf § 1 Abs. 5 S.1 BDSG ab. Danach findet das BDSG keine Anwendung, wenn sich die verantwortliche Stelle, die personenbezogene Daten im Inland verwendet in einem Mitgliedstaat der EU oder in einem Vertragsstaat des EWR befindet, es sei denn dies erfolgt durch eine Niederlassung im Inland.
Das LG Berlin hat sich jedoch mit § 1 Abs.5 S.1 BDSG erst gar nicht auseinander gesetzt. Anscheinend hat es die Regelungen über Eingriffsnormen in Art. 9 ROM I-VO übersehen.
Danach gilt der oben erwähnte Art. 6 ROM I-VO nicht, wenn es sich bei der nationalen Norm (§ 1 Abs. 5 BDSG) um eine Eingriffsnorm handelt. Während das LG Berlin hierzu schwieg, führte das VG Schleswig in seinem Beschluss vom 14.02.2013 (Seite 4) aus, dass es sich bei den öffentlich-rechtlichen Datenschutzregelungen des BDSG um solche Eingriffsnormen handelt.
Erst dadurch kam es zu der Prüfung des § 1 Abs.5 BDSG und zu einer Auseinandersetzung mit der Niederlassungsproblematik.
Erst an diesem Punkt wäre das Urteil richtig spannend geworden. Es wäre interessant gewesen, zu erfahren, wie das Gericht die zahlreichen Apple Stores (Niederlassungen) in Deutschland bewertet. Immerhin geben auch dort die Kunden Ihre Daten bei dem Kauf neuer iDevices und Ratenzahlungsvereinbarungen zur weiteren Verarbeitung preis.